Bahaya Laman Web Tanpa Security HTTPS
Hari ini keselamatan siber sangat complicated, internet sangat mudah diakses oleh sesiapa sahaja, ia boleh menjadi sesuatu yang berbahaya. Ketahui dengan siapa yang anda berurusan atau apa yang anda layari. Pemangsa, penjenayah siber, pembuli, dan perniagaan yang korup akan cuba memanfaatkan pengunjung yang tidak berwaspada. Cuba layari juga laman web CybersecurityMalaysia untuk maklumat lanjut.
Contoh risiko internet
Pencuri identiti menggunakan maklumat yang mereka temui dalam talian untuk memanupulasi akaun bank atau memalsukan maklumat akaun bank kredit anda. Phishing adalah tipu helah yang biasa digunakan di laman web yang telah digodam dan berpura-pura seolah-olah mereka adalah entiti yang sah. PayPal dan eBay adalah dua ecommerce yang menjadi sasaran yang paling biasa untuk tujuan penipuan phishing.
Laman web jejaring sosial yang popular seperti Facebook juga tidak terkecuali menjadi sasaran penipuan.
Banyak serangan malware hari ini berlaku melalui gabungan e-mel yang menipu (spam) dan laman web yang telah dikompromi. Berinteraksi dengan spammer boleh meletakkan maklumat peribadi anda berisiko serta boleh memuat turun virus ke dalam komputer anda dan seterusnya tersebar ke komputer lain di dalam rangkaian network yang sama. Jangan buka e-mel daripada sumber yang tidak diminta atau alamat e-mel yang tidak diketahui, dan ambil langkah untuk mengurangkan jumlah spam yang masuk ke peti masuk e-mail anda.
Penapisan spam
Gunakan perkhidmatan Kuarantin Spam seperti Symantec, perkhidmatan yang disediakan oleh MIT untuk menapis e-mel yang tidak diingini. Perkhidmatan ini memindah semua e-mel yang masuk sebelum menyampaikannya, mengidentifikasi potensi spam menggunakan beberapa ujian, dan menyaringnya ke pelayan Kuarantin Spam.
Phishing
Sesetengah e-mel spam diambil sebagai sah dengan mesej yang direka untuk memerangkap “phish” yang tidak berkemahiran dalam perkara ini (mangsa). Alamat e-mel pengirim, logo, tanda dagangan, dan kata-kata manis untuk memerangkap yang digunakan dalam mesej itu sering memudahkan teknik penipuan mereka. Bagaimana mengenal pasti e-mel pancingan data (Phishing).
Phishing juga boleh berlaku di laman web yang telah digunakan untuk menyamar sebagai tapak yang sah, seperti halaman log masuk untuk laman web perbankan. Selepas anda memasukkan nama pengguna (ID) dan kata laluan (Password), maklumat itu akan dicuri dan digunakan untuk aktiviti mengambil atau menyedut duit didalam akaun anda.
Apakah itu Spam?
Jawapan
E-mel pukal tidak diminta sering dirujuk sebagai spam, penggunaan dengan nama yang sama.
Kata kunci di sini tidak diminta: spam, seperti sesuatu yang anda minta. Ia muncul dalam peti masuk (berulang kali), mengambil perhatian anda dari e-mel yang berkaitan dengan pekerjaan dan yang berkaitan. Spam menjana berjuta-juta dolar setahun daripada kegiatan aktiviti mereka.
Anda mungkin telah melihat banyak e-mel yang tidak berguna di dalam peti masuk. Siapa orang ini dan bagaimana mereka mendapat alamat anda? Bagaimana mereka menghantar mesej yang tidak bertanggungjawab ini, e-mel adalah satu bentuk pengiklanan mudah dan murah, selain itu e-mail juga sering menjadi platform untuk orang-orang kaki menipu.
E-mel jenis ini, kadang-kadang dipanggil spam atau e-mel komersil (UCE) atau pukal (UBE) yang tidak diminta, menjadi kebiasaan. Walaupun berkaitan dengan spam, terdapat organisasi sah yang bekerja untuk memeranginya melalui undang-undang yang dicadangkan, pelaporan spam, dan pilihan penapisan yang lebih baik.
Kami pun selalu dapat banyak komen spam macam tu, mereka ni nak kan backlink untuk rank blog mereka. Better pakai plugin antispam macam akismet
Bukan backlink sahaja, macam2 link yang dibahagi spam, phishing pun ado…thanks kerana singgah. tq
Beres kebetulan terjumpa blog tuan. UTM memang ada sediakan blog untuk staff ye? Menarik!
Kalau ada info lanjut tentang kemasukan ke UTM ke boleh lah makluman kepada saya, sebab di blog Semakan Online memang ada cover info macam permohonan ke UPU semua tu 🙂